Gucci Ransomware
Gucci Ransomware on uhkaava haittaohjelma, jonka hyökkäys voi saada tiedostosi katoamaan pysyvästi. Gucci Ransomware käyttää rikkoutumatonta salausmenetelmää, mikä tekee salauksen purkuyrityksistä turhaa. Tartunnan saaneilla tietokoneen käyttäjillä on vain kaksi vaihtoehtoa: maksaa hyökkääjien vaatimat lunnaat tai palauttaa tiedostonsa varmuuskopion avulla. Ensimmäinen vaihtoehto ei kuitenkaan todennäköisesti ole todellinen, koska lunnaiden maksaminen ei useimmissa tapauksissa pakota Gucci Ransomwaren takana olevia ihmisiä lähettämään salauksenpurkuohjelmistoa uhreilleen.
Gucci Ransomware mainittiin Phobos Ransomware -perheen jäsenenä ja sitä voidaan levittää vioittuneiden mainosten, torrent-sivustojen, sähköpostin liitteiden jne. kautta.
Gucci Ransomware muuttaa lukitut tiedostot lisäämällä .GUCCI-liitteen niiden alkuperäisten nimien loppuun. Heti kun Gucci Ransomware lopettaa kohdistettujen tiedostojen salauksen, se pudottaa lunnausviestin tiedostoon nimeltä "info.hta tai info.text". Viestissä ei kerrota lunnaiden määrää, koska se riippuu siitä, kuinka nopeasti uhrit kirjoittavat heille. Se vaatii kuitenkin Bitcoinin kryptovaluutan käyttöä ja tarjoaa ilmaisen yhden tiedoston salauksen purkamisen, koska se on kooltaan alle 5 Mt eikä sisällä arvokasta tietoa. Lopuksi he väittävät, että jos uhri ei tee yhteistyötä, he myyvät kerätyt tiedot erikoistuneissa huutokaupoissa.
Gucci Ransomwaren näyttämässä lunnaissa lukee:
'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne:
kirjoita meille TOX Messengeriin: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Voit ladata TOX Messengerin täältä hxxps://tox.chat/
Kirjoita tämä tunnus viestisi otsikkoon -
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille 1 tiedoston salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 5 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
Haluamme myös ilmoittaa, että olemme kopioineet yrityksesi tärkeimmät tiedot, mutta takaamme yksityisten ja tätä tapausta koskevien tietojen luottamuksellisuuden onnistuneen yhteistyön tapauksessa. Muussa tapauksessa pidätämme oikeuden ansaita rahaa palveluillamme myymällä tietojasi erikoistuneissa huutokaupoissa.
